Главная Написать письмо Twitter Facebook RSS Новости

Интервью с руководителем направления по информационной безопасности учебного центра «Сколково» Алексеем Вовком о системе обеспечения ИБ, которая защищает ресурсы Школы


Алексей Вовк,
руководитель направления
по информационной безопасности
учебного центра
Московской школы управления «Сколково»







Успешно завершен проект по внедрению решений для обеспечения информационной безопасности Московской школы управления «Сколково». Алексей Вовк, руководитель направления по информационной безопасности учебного центра, рассказал журналу «Безопасность: Информационное обозрение» о системе обеспечения ИБ, которая защищает ресурсы Школы.

- Алексей, когда было принято решение о необходимости обеспечения информационной безопасности Московской школы управления «Сколково»? Не является ли оно своего рода данью моде (ведь сегодня о важности информационной безопасности не говорит только ленивый), или же это жизненная необходимость, продиктованная реальными проблемами, с которыми столкнулась организация?
- Решение о необходимости обеспечения информационной безопасности Московской школы управления «Сколково» было принято в 2008 г. Это случилось практически сразу после завершения формирования «костяка» нашего коллектива. Вообще говоря, проект «Сколково» задумывался как Международная бизнес-школа нового формата, использующая последние достижения не только в области образования, но и в области ИТ. Инфраструктура школы «Сколково» включает в себя несколько десятков ИТ-систем достаточно высокого уровня (класса). Это и централизованно управляемая Wi-Fi сеть из нескольких сотен точек доступа, и виртуализация, и облачные технологии. Используются также стратегии SaaS и BYOD.

Использование данной ИТ-инфраструктуры требует серьезного участия специалистов по информационной безопасности не только на этапе выбора технических решений, но и во время внедрения и эксплуатации систем. Руководство «Сколково» не стало дожидаться возникновения реальных проблем в области ИБ. Ориентируясь на международные стандарты и практики, оно приняло решение о необходимости обеспечения информационной безопасности на самом раннем этапе развития бизнес-школы.

Ключевыми факторами, повлиявшими на выбор систем обеспечения безопасности ресурсов Московской школы управления «Сколково», стали:
• гибкость и функциональность ИБ-систем;
• легкость интеграции решений как между собой, так и с ранее созданной информационно-телекоммуникационной структурой организации;
• соответствие международным требованиями к современным средствам защиты информации.

- Была ли разработана модель угроз, вставших перед Московской школой управления «Сколково»?
- ИБ-специалистами бизнес-школы был проведен анализ рисков и предложены меры по их минимизации. Часть из предложенных технических мер была объединена в проект, который был реализован совместно с компанией «Ай-Теко».

- Расскажите подробнее о комплексе решений, внедренных для обеспечения безопасности информации Московской школы управления «Сколково»? Какие ключевые факторы сыграли роль при выборе продукции и вендоров?
- Для формирования технологического решения руководством Московской школы управления «Сколково» были выбраны инновационные продукты вендоров Blue Coat, RSA Security и BalaBit. В рамках проекта компания «Ай-Теко» выступила системным интегратором, выполнив комплекс работ по проектированию и внедрению системы защиты.

1. Безопасный доступ сотрудников, преподавателей, студентов и гостей бизнес-школы к сети Интернет обеспечен с использованием оборудования Blue Coat Proxy SG и Blue Coat Proxy AV.
• Данный комплекс устройств производит контроль трафика и пользовательской активности, сохраняя детализированную отчетность в формате, соответствующем корпоративным стандартам.
• Для унификации настроек доступа применена схема прозрачного перенаправления трафика на прокси-сервер Blue Coat Proxy SG при помощи протокола WCCP.
• Инициировать подключение к глобальной Сети пользователь может как с персональных компьютеров, так и с любых мобильных устройств (iOS, Android, BlackBerry и др.).
• Антивирусный анализ контента обеспечивается посредством интеграции Blue Coat Proxy SG и Blue Coat Proxy AV по протоколу ICAP.
• Защищенный удаленный доступ обеспечивается посредством нескольких типов VPN: Cisco IPSec, полнотуннелированный SSL VPN (на базе Anyconnect) и бесклиентский (браузерный) SSL VPN.

2. Аутентификация пользователей при установке защищенного удаленного соединения осуществляется с помощью решения RSA SecurID.
• Включает программные или аппаратные токены, а также сервер RSA Authentication Manager, обеспечивающий генерацию одноразовых паролей. Авторизация пользователей происходит на основе данных единого каталога Active Directory.
• Решение RSA Securid интегрировано с подсистемой удаленного доступа Московской школы управления «Сколково», построенной на базе продуктов компании Cisco: Cisco ASA и Cisco ACS.

3. Создана система мониторинга действий привилегированных пользователей, реализованная на основе решения компании BalaBit. BalaBit Shell Control Box (далее BalaBit SCB) позволяет контролировать работу привилегированных пользователей при доступе к оборудованию головного офиса. Функциональные возможности данного решения поддерживают:
• запись и хранение защищенных сессий в специальном формате, предусматривающем сжатие 1 минуты RDP-сессии до объема в 1 Мб;
• осуществление полнотекстового поиска по используемым командам при последующем просмотре записей;
• формирование отчетов о контролируемых сессиях со сбором статистики по отдельным пользователям, протоколам, IP-адресам и т.п.

- Каким образом происходила реализация проекта обеспечения информационной безопасности Московской школы управления «Сколково»? Из каких этапов состоял данный процесс?
- Мы, конечно, реализовывали планы по обеспечению безопасности постепенно, никуда не торопясь. Во многом данное решение является уникальным, продукты собраны в некоторый комплекс, но каждая система закрывает свою часть ИБ-задач. Мы прошли несколько этапов: это и комплексное обследование информационной системы «Сколково», и последующая подготовка технического задания по результатам, и проектирование эффективного мультивендорного решения с перспективами для развития на будущее, и моделирование на базе демо-стенда, ну и непосредственное внедрение. Уже с сентября 2011 г., после завершения приемочных испытаний и опытной эксплуатации решения, созданная нами система находится в стандартном рабочем режиме.

- Насколько велика численность инженерного состава, обслуживающего установленное оборудование?
- В настоящее время поддержка работы системы в Московской школе управления «Сколково» осуществляется силами двух технических специалистов в области информационной безопасности.

- Потребовалось ли дополнительное обучение сотрудников Московской школы управления «Сколково» в связи с приобретением нового оборудования для обеспечения ИБ?
-Да, безусловно, обучение потребовалось. Будучи инновационной школой, коллектив «Сколково» как никто другой осознает необходимость развиваться и постоянно приобретать знания. Обучение специалистов происходило параллельно с внедрением проекта. Если быть точным, то на этапе моделирования и тестовой эксплуатации системы.

- Эксперты часто отмечают, что без надлежащей кадровой политики усилия по обеспечению информационной безопасности оказываются тщетными. Принимались ли Московской школой управления «Сколково» какие-либо еще меры, помимо технических?
- В Московской школе управления «Сколково» принята единая политика информационной безопасности, в которой указана ответственность сотрудника в случае ее нарушения. Политика является приложением к Трудовому договору, т.е. обязательно подписывается каждым принятым на работу специалистом. Пока ее несоблюдения мною выявлено не было. К сожалению, в силу особенностей сферы обеспечения безопасности, рассказать подробнее об этом не имею возможности.

- Алексей, спасибо.
_______________________________________________________________________
Московская школа управления «Сколково» — совместный проект представителей российского и международного бизнеса, объединивших усилия для создания с нуля бизнес-школы нового поколения. Делая упор на практические знания, Московская школа управления призвана воспитывать лидеров, рассчитывающих применять свои профессиональные знания в условиях быстрорастущих рынков. «Сколково» отличают: лидерство и предпринимательство, фокус на быстроразвивающиеся рынки, инновационный подход к методам обучения.

Проект Московской школы управления «Сколково» реализуется по принципу частно-государственного партнерства в рамках приоритетного национального проекта «Образование». Председателем Международного попечительского совета «Сколково» является Председатель Правительства Российской Федерации Дмитрий Анатольевич Медведев.

С 2006 г. «Сколково» проводит краткосрочные образовательные программы Executive Education для руководителей высшего и среднего звена – программы в открытом формате, а также специализированные, разработанные по запросу компаний интегрированные модули. В январе 2009 г. стартовала первая программа Executive MBA, в сентябре 2009 г. – первая международная программа Full-time MBA, в июне 2012 г. – стартап Академия «Сколково».

Подготовила Адель Соколова

Раздел: информационная безопасность
Дата: 15-10-2013


№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.